MDVA-41628:制限付き管理者ユーザーは、新しいリソースにアクセスできます
MDVA-41628 パッチは、新しいモジュールが追加されたときに、制限された管理者ユーザーが新しいリソースにアクセスできる問題を修正します。 このパッチは、Quality Patches Tool (QPT)1.1.12 がインストールされている場合に使用できます。 パッチ ID は MDVA-41628。 この問題はAdobe Commerce 2.4.5 で修正される予定であることに注意してください。
影響を受ける製品とバージョン
Adobe Commerce バージョン用のパッチが作成されます。
- Adobe Commerce(すべてのデプロイメント方法) 2.4.2-p1
Adobe Commerce バージョンとの互換性:
- Adobe Commerce(すべてのデプロイメント方法) 2.4.0 ~ 2.4.3-p1
NOTE
パッチは、新しい Quality Patches Tool リリースを使用する他のバージョンにも適用される可能性があります。 パッチがAdobe Commerceのバージョンと互換性があるかどうかを確認するには、
magento/quality-patches パッケージを最新バージョンに更新し、Quality Patches Tool: Search for patches page で互換性を確認します。 パッチ ID を検索キーワードとして使用して、パッチを見つけます。問題
制限付き管理者ユーザーは、新しいモジュールが追加されると、新しいリソースにアクセスできます。
再現手順 :
- リソースが制限された管理者ユーザーロールを新規作成します。
- 手順 1 で作成した役割の下に、新しい管理者ユーザーを作成します。
- 新しいメニュー項目のセットと ACL リソースを作成するカスタムモジュールをインストールして有効にします。
- 新しく作成した管理者ユーザーを使用してログインします。
期待される結果 :
アクセスが制限された管理者ユーザーは、新しく作成されたメニュー項目にアクセスできません。
実際の結果 :
制限付き管理者ユーザーは、新しいリソースがユーザーロールに割り当てられていない場合でも、新しいメニュー項目にアクセスできます。
パッチの適用
個々のパッチを適用するには、デプロイメント方法に応じて、次のリンクを使用します。
- Adobe CommerceまたはMagento Open Sourceオンプレミス:Quality Patches Tool > Usage in the Quality Patches Tool guide.
- クラウドインフラストラクチャー上のAdobe Commerce:クラウドインフラストラクチャー上のCommerce ガイドの アップグレードとパッチ/ パッチの適用」を参照してください。
関連資料
品質向上パッチツールの詳細については、次を参照してください。
- 品質向上パッチツールがリリースされました:品質向上パッチをセルフサービスで提供する新しいツールがサポートナレッジベースに追加されました。
- Quality Patches Tool を使用して、Adobe Commerceの問題に対するパッチが使用可能かどうかを確認します(Quality Patches Tool ガイド)。
QPT で使用可能なその他のパッチの詳細については、Quality Patches Tool ガイドの「Quality Patches Tool: Search for patches」を参照してください。
recommendation-more-help
c2d96e17-5179-455c-ad3a-e1697bb4e8c3